Nonostante lo sviluppo sempre maggiore di applicazioni di messaggistica di ogni tipo (di cui ad esempio WhatsApp rappresenta l’emblema più rilevante), la posta elettronica è ancora oggi un validissimo mezzo di comunicazione specialmente per le conversazioni più formali, magari in ambiti lavorativi o relativi all’istruzione.
Questo indirizzo inoltre risulta indispensabile per l’iscrizione a piattaforme e servizi di ogni tipo, ed è proprio per questo motivo che bisogna essere sempre ben attenti alle mail che ci arrivano ogni giorno.
Ricordo che ho realizzato una guida su come creare un indirizzo di posta gratuita con i più diversi operatori: Tiscali Mail, Libero Mail, Alice Mail, Yahoo mail, Virgilio mail, TIM Mail da Smartphone, Hotmail di Outlook se dovesse servire anche una Email temporanea o istituzionale.
Infatti, sebbene arrivino quotidianamente messaggi e comunicazioni anche molto importanti, alcuni di questi non sono altro che tentativi di spam, phishing o truffe; ciò che accomuna questa tipologia di comunicazione, è un indirizzo di posta elettronica fasullo, spesso difficile da distinguere da quelli dei servizi originali.
Vediamo cosa fare per riconoscere una mail falsa, in modo tale da tenerti sempre vigile sulla sicurezza dei tuoi dati digitali.
Perché mi arrivano email false?
Alzi la mano chi nella propria vita non ha ricevuto almeno una volta un messaggio di posta elettronica discutibile, sia per l’oggetto della mail, sia magari per ciò che concerne l’indirizzo stesso del mittente.
Magari sei riuscito anche tempestivamente ad accorgerti della falsità di quella determinata comunicazione, che probabilmente altro non era che un tentativo di truffa o di phishing.
A tal proposito guarda anche cos’è lo spam email e come prevenirlo o combatterlo.
Ma quindi, perché arrivano mail false?
Non esiste una risposta univoca a questo quesito, ma anzi le spiegazioni relative all’esistenza di questi messaggi fittizi sono le più disparate.
Come già accennato, uno degli scopi principali di questa tipologia di comunicazioni è il phishing; questo fenomeno non è altro che la tecnica attraverso la quale, inviando determinate informazioni e link via mail, il destinatario “abbocca” cliccando su quei collegamenti che si rivelano poi dannosi per la propria sicurezza e la propria privacy.
A volte si tratta di tentativi finalizzati ad estorcere solamente alcuni dati personali (ad esempio i dati anagrafici), altre volte lo scopo è quello di risalire magari alle credenziali dei nostri conti correnti online, in maniera tale da sottrarre del denaro nel minor tempo possibile.
Ovviamente per rendere quanto più veritiero il messaggio, questi malintenzionati adottano anzitutto degli indirizzi molto simili a quelli di grandi aziende o compagnie (cambiando ad esempio giusto qualche lettera), e la comunicazione che arriva è fondata su tecniche psicologiche derivate da situazioni di pericolo o di urgenza.
In conclusione, anche gli utenti più attenti alla sicurezza possono essere soggetti di mail indesiderate di qualsiasi tipo; anche evitando di inserire la propria mail durante la registrazione ai più disparati servizi online, questo potrebbe non tradursi nell’immunità da questa tipologia di messaggi.
Questo accade perché molto spesso accadono furti di dati sensibili online, che nella migliore delle ipotesi riguardano solamente il proprio indirizzo mail.
Nel prossimo paragrafo andremo a vedere alcune tra le più comuni tipologie di email false.
Email false: gli esempi più comuni
Una volta spiegato quali sono le cause delle mail finte, è giunto il momento di mostrarti i principali esempi di mail false, che farai bene ad imparare a riconoscere per non incorrere in problematiche relative a privacy e sicurezza digitale.
Ecco quindi una selezione di tipi di mail false utili per riconoscere questa tipologia di messaggi.
Richiesta di dati personali
Tra le mail più comuni a cui prestare grande attenzione vi sono quelle che richiedono a gran voce i vostri dati personali.
Il meccanismo è molto semplice: fantomatici servizi online a cui magari sei anche iscritto richiederanno, attraverso un indirizzo mail fasullo, credenziali o dati di ogni tipo per risolvere determinati problemi inesistenti.
Immagina di essere contattato da un indirizzo mail del tipo sicurezza@amazonshop.it che richiede alcune informazioni per non incorrere nel blocco del tuo account Amazon: come reagiresti in questo caso?
Probabilmente in maniera istintiva andresti a cliccare su determinati collegamenti presenti nella mail per risolvere la controversia nel minor tempo possibile, ma sappi che l’indirizzo prima citato è semplicemente un fake inventato al momento.
Ricorda che qualunque servizio online che si rispetti, non ti richiederà mai in maniera esplicita le tue credenziali o le tue informazioni personali, per alcuna ragione al mondo.
I protocolli di sicurezza di colossi come Amazon, Netflix e tanti altri, di certo non hanno bisogno del tuo supporto.
Errori di ortografia o traduzione
Altro metodo funzionante per identificare una mail falsa è prestare grande attenzione al messaggio stesso che ti viene inviato, in particolar modo controllando errori di ortografia o grossolani problemi di traduzione.
Questo accade perché molti di questi malintenzionati non parleranno la tua lingua, e di conseguenza ricorreranno ad un italiano (ma anche un inglese) molto maccheronico.
Non è un caso che gran parte di queste comunicazioni viene semplicemente tradotta attraverso tool online come Google Translate.
Se noti quindi errori grammaticali o vocaboli inesistenti, allora sarà meglio stare alla larga da quel messaggio.
Richiesta di denaro per emergenze
Altro fattore psicologico sul quale i truffatori agiscono per estorcere informazioni o denaro è il senso di pena che si prova per persone, cause o movimenti considerate in grave pericolo.
Non sono rare infatti mail che arrivano da presunti ereditieri di ogni parte del mondo che promettono una parte della loro ricchezza in cambio di un piccolo versamento proveniente da un paese straniero, magari per coprire le spese legali prima che l’eredità venga erogata.
Altro grande classico è il tentativo di estorsione che si manifesta nel momento in cui arriva una richiesta di aiuto da parte di sfortunati protagonisti, magari in fuga da guerre o persecuzioni.
Sebbene aiutare il prossimo è sempre cosa buona e giusta, ciò non giustifica il perché tali soggetti riescano a mettersi in contatto proprio con noi, attraverso il nostro indirizzo mail.
Concorsi online
Altro esempio popolare di mail falsa finalizzata a truffe di ogni tipo, è la fantomatica richiesta di partecipazione a concorsi dai premi molto succosi.
iPhone, buoni Amazon e viaggi sono solo alcune delle finte ricompense che questi malintenzionati mettono a disposizione.
Il vero scopo di questi finti concorsi è però quello di estorcere dati sensibili ed altre informazioni personali, ed a volte spingersi fino alle credenziali dei nostri metodi di pagamento.
Se l’azienda, persona o ente che organizza questi concorsi dovesse risultare sconosciuta anche ai motori di ricerca, o i premi sembrano troppo belli per essere veri, allora ti conviene stare alla larga.
Minacce o problemi legali
Un’altra tipologia di email truffa gioca, come già accennato, su quella sensazione di pericolo che porta poi al compimento di un’azione immediata perché ci si sente minacciati da una determinata azione.
Per esempio si potrebbe ricevere un messaggio nel quale vi viene chiesto di sborsare una somma di denaro piuttosto importante, in cambio di non divulgare immagini o video che vi ritraggono in situazioni molto personali o compromettenti.
In questo caso quindi il fine unico è quello di estorcere denaro, sfruttando i sentimenti della vittima; se ritieni di non aver mai compiuto determinati atti, e se magari il messaggio ricevuto è caratterizzato anche dalle altre caratteristiche viste in precedenza, allora puoi dormire sonni tranquilli.
Indirizzi mail ingannevoli
Infine, va sottolineato un indizio comune che si può ritrovare in molte email false ed ingannevoli.
Mi riferisco in questo caso allo stesso indirizzo di posta elettronica del mittente, il quale può scimmiottare quello di popolari servizi o aziende online.
Ad esempio, come accennato anche nei primo paragrafi, ricevere una mail da sicurezza@amazonshop.it potrebbe indurre in tentazione di aprire quel messaggio e compiere determinate procedure.
Peccato però che questo e tanti altri indirizzi simili non sono altro che mittenti fittizi che emulano le sembianze di piattaforme ben note al panorama internazionale.
A quel punto, nel caso tu fossi in dubbio sulla natura reale o meno di un determinato indirizzo mail, non resta che verificare l’esistenza di tale contatto attraverso una ricerca online.
Nell’esempio prima citato potresti dunque visitare la sezione Contatti del sito Amazon per verificare la veridicità o meno di quell’indirizzo mail che ti ha contattato.
Se neanche in questo caso trovi indizi convincenti, allora puoi ignorare il messaggio e stare tranquillo.
